配置 Kubectl

本部分将生成一个用于 admin 用户的 kubeconfig 文件。
注意：在生成 admin 客户端证书的目录来运行本部分的指令。
admin kubeconfig
每一个 kubeconfig 都需要一个 Kuberntes API Server 地址。为了保证高可用，这里将使用 API Servers 前端外部负载均衡器的 IP 地址。
查询 kubernetes-the-hard-way 的静态 IP 地址：
1
KUBERNETES_PUBLIC_ADDRESS=$(gcloud compute addresses describe kubernetes-the-hard-way \
2
    --region $(gcloud config get-value compute/region) \
3
    --format 'value(address)')
Copied!
为 admin 用户生成 kubeconfig 文件：
1
kubectl config set-cluster kubernetes-the-hard-way \
2
    --certificate-authority=ca.pem \
3
    --embed-certs=true \
4
    --server=https://${KUBERNETES_PUBLIC_ADDRESS}:6443
5
​
6
kubectl config set-credentials admin \
7
    --client-certificate=admin.pem \
8
    --client-key=admin-key.pem
9
​
10
kubectl config set-context kubernetes-the-hard-way \
11
    --cluster=kubernetes-the-hard-way \
12
    --user=admin
13
​
14
kubectl config use-context kubernetes-the-hard-way
Copied!
验证
检查远端 Kubernetes 群集的健康状况:
1
kubectl get componentstatuses
Copied!
输出为
1
NAME                 STATUS    MESSAGE              ERROR
2
controller-manager   Healthy   ok
3
scheduler            Healthy   ok
4
etcd-2               Healthy   {"health": "true"}
5
etcd-0               Healthy   {"health": "true"}
6
etcd-1               Healthy   {"health": "true"}
Copied!
列出远端 kubernetes cluster 的节点:
1
kubectl get nodes
Copied!
输出为
1
NAME       STATUS   ROLES    AGE     VERSION
2
worker-0   Ready    <none>   2m30s   v1.18.6
3
worker-1   Ready    <none>   2m30s   v1.18.6
4
worker-2   Ready    <none>   2m30s   v1.18.6
Copied!
下一步：配置 Pod 网络路由。

以前

部署计算节点

下一个

配置网络路由

最近更新 1yr ago

复制链接

内容

admin kubeconfig

验证